CDRN

Generarea unui hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Panou de control
  • Documentație
  • API
hash-uiește un șir de caractere cu principalii algoritmi (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Practic pentru a stoca parole sau a semna date în mod ireversibil

De ce să utilizezi hashing-ul de parole?

Hashing-ul de parole este esențial pentru a securiza informațiile sensibile, precum parolele utilizatorilor. În loc de a stoca parolele în text clar, hashing-ul le convertește într-un șir de caractere aleatoriu și ireversibil. Aceasta protejează parolele chiar și în caz de violare a bazei de date, deoarece hashing-ul nu poate fi ușor inversat pentru a recupera parola originală.

Funcționalitățile instrumentului de hashing de parole

Acest instrument de hashing de parole utilizează algoritmi securizați pentru a genera hash-uri de înaltă calitate. Poți alege între diferiți algoritmi de hashing, precum SHA-256, SHA-512, bcrypt, sau alți algoritmi recunoscuți pentru securitatea lor.

Cum să utilizezi instrumentul de hashing

Pe pagina de utilizare, poți introduce parola de hashuit în zona de text prevăzută în acest scop. Selectează algoritmul de hashing dorit și apasă pe buton pentru a genera hash-ul.

Odată hash-ul generat, va fi afișat într-o zonă de rezultat. Poți copia hash-ul pentru a-l utiliza în aplicația ta sau în baza de date securizată.

Exemplu de hashing de parolă

Iată un exemplu de parolă "password123" hashuită utilizând algoritmul bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Întrebări frecvente

De ce să nu utilizez SHA-256 direct pentru a stoca parole?

SHA-256 este prea rapid. Un GPU modern poate testa mai multe miliarde de hash-uri SHA-256 pe secundă, ceea ce face atacurile prin forță brută sau prin dicționar triviale pe parolele curente. Pentru stocarea parolelor, utilizează funcții voit lente și costisitoare în memorie precum bcrypt, scrypt sau argon2id. Ele integrează un sare și un factor de cost ajustabil pentru a rezista evoluției hardware-ului.

Care este diferența între MD5, SHA-1 și SHA-256?

MD5 (128 biți) și SHA-1 (160 biți) sunt algoritmi vechi, considerați sparți în criptografie: se pot produce coliziuni în practică. SHA-256 (256 biți) aparține familiei SHA-2 și rămâne standardul modern pentru amprentele de integritate, certificatele TLS sau semnăturile de pachete. Pentru un proiect nou, pleacă sistematic pe SHA-256 sau SHA-512.

La ce servește sarea (salt) într-un hash de parolă?

Sarea este un șir aleatoriu adăugat parolei înainte de hashing. Garantează că doi utilizatori care aleg aceeași parolă obțin două hash-uri diferite, ceea ce împiedică utilizarea tabelelor precalculate (rainbow tables) și obligă atacatorul să atace fiecare cont individual. bcrypt, scrypt și argon2 gestionează automat sarea, care este stocată în șirul rezultant.

De ce aceeași parolă hashuită în bcrypt dă un rezultat diferit la fiecare execuție?

Pentru că bcrypt generează o sare aleatorie la fiecare apel și o încorporează în hash-ul final. Formatul $2y$10$<sare><hash> încorporează costul, sarea și amprenta într-un singur șir. Pentru a verifica o parolă, se extrage sarea din hash-ul stocat și se rehashuiește parola candidat cu aceeași sare: este ceea ce face password_verify() în PHP.

bcrypt, scrypt sau argon2: pe care să-l aleg?

argon2id este alegerea recomandată de OWASP în 2026: combină rezistența la atacurile prin GPU și prin ASIC datorită unui cost de memorie ajustabil. scrypt este o alternativă bună dacă argon2 nu este disponibil. bcrypt rămâne foarte răspândit și acceptabil pentru numeroase utilizări, cu un cost de cel puțin 12. De evitat absolut: MD5, SHA-1, SHA-256 sau SHA-512 utilizați singuri pentru a stoca o parolă.

Este parola trimisă la un server în timpul hashing-ului?

Pentru algoritmii pur client (MD5, SHA-1, SHA-256, SHA-512) calculul poate să se facă în browser prin API-ul Web Crypto. Pentru bcrypt, implementarea nativă PHP este utilizată pe partea serverului pentru că nicio API browser standard nu o expune. În toate cazurile, parola tranzitează doar în HTTPS, nu este nici jurnalizată nici stocată, iar hash-ul returnat poate fi copiat pentru utilizare ulterioară.

Exemplu de cerere

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Schema de intrare

Câmp Tip Obligatoriu Implicit
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Puncte de acces

  • GET https://cdrn.fr/api/v1/tools - listează toate instrumentele disponibile
  • GET https://cdrn.fr/api/v1/tools/hash-generator - obține schema acestui instrument
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - execută acest instrument cu un payload JSON